La nueva generación de hackers

Para bien o para mal, llevo en esto del hacking (antes hacking, ahora al parecer seguridad informática) más de una década. Por supuesto, no a nivel profesional, sino como hobby y en muchos casos como necesidad para solucionar los jaleos que uno mismo había creado.

PabloYglesias-hackers

Sería estúpido por mi parte, teniendo 27 años casi recién cumplidos, ir de sobrado en el tema. Me he peleado con bastante, me he ido especializando en lo que más me gustaba, pero sin duda, ni cubro todo lo necesario para ser considerado experto ni pretendo hacer apología de lo que no soy.

Empecé, como explicaba hace ya unos meses en la entrevista que me hacían en el programa Ventanas a la Red de Radio3W, como muchos de los de mi generación: Por el mundo de los videojuegos. Vengo de una familia humilde, y aunque sin duda puedo decir orgullosamente que nunca me ha faltado de nada, desde pequeño entendí que no iba a tener todo lo que quería. El hacking, en este caso, se volvió una salida lógica a un mercado que era caro de cojones.

Como muchos de mi generación, recalco, no nos dedicábamos a estar ocultos en una habitación oscura realizando maldades, sino compartiendo juegos en la tienda de la esquina (alquiler de videojuegos, lo llamaban) o en el aula de informática, grabados en disquete (primero) y luego en CD, y crackeándolos para saltarnos las pobres protecciones que tenían y poder jugarlos sin ser originales.

De ahí, seguimos en el sector no por ganar dinero, sino por conseguir “alguna ventaja” añadida en forma de anillo +99999 a todos los atributos o flyhack que ofrecía más diversión a esas tardes de patatas fritas y refrescos en grupo delante de una pantalla. Primero socializando todos apiñados en el salón de casa o desperdigados por la cama de la habitación, y más tarde, con el auge de los juegos online, cada uno desde su silla y dándole al chat.

A esto, unirle los problemas que me dio ese primer ordenador personal, un Pentium II a 700Hz (si no recuerdo mal), comprado seguramente “por la necesidad de él para el estudio 🙂“, y que me salió rana ¡Dios mío la de problemas que me acabó dando ese ordenador! Desde una pantalla que se encendía y apagaba cuando quería, pasando por un teclado que cambiaba continuamente de idioma y a los fallos habituales de un Windows que disfrutaba con pantallitas azules.

Empezaron a venir los Linux, el open source, la miniaturización del hardware, y sobre todo, la bajada de precios, que propició el sentimiento de que ahora sí podíamos montarnos sistemas que automatizaran el mantenimiento de servidores de juego, o nos permitieran dar sentido físico a líneas de código.

A lo que voy es que al menos en mi entorno siempre hubo algunos hackers, que no tenían ansias de explotar sistemas ni hacían pentester a organismos de gran renombre, sino que afrontaban a su manera una realidad consumista en un entorno con poco acceso al consumo.

Desde hace unos años me dedico más o menos profesionalmente a esto. He estado detrás de uno de los mayores servidores privados hispanohablantes de un conocido MMORPG, dedicándome precisamente a evitar que esa nueva generación tuviera tantas facilidades como en su momento un servidor tuvo para aprovecharse de bugs. He vivido en mis carnes la frenética lucha contra cibercafés que eran tapadera de un negocio de explotación de niños para obtener bienes digitales y revenderlos. He llegado a sentir el miedo (o el respeto, mejor dicho) que seguramente sientan los miembros de cuerpos de seguridad al darte cuenta que te estás enfrentando a bandas que sin duda tienen muchos más recursos y muchos menos miramientos a la hora de causar daño a quien les está cerrando el chiringuito.

He sido administrador de sistemas (pese a lo poco que me gusta), y he lidiado con ataques de escalada de privilegios que permitieron a una banda del este incluir una página de phishing bancario estadounidense entre los archivos de alguno de mis clientes, o tumbarme por parte (presuntamente) de la competencia otro portal. Con el robo de base de datos mal segurizadas y ataques que acabaron por afectar buena parte de una de las oficinas gracias a una directiva de periféricos demasiado permisiva.

He ido tirando hacia lo que me gusta, abandonando (al menos por ahora) las trincheras para trabajar con la información como analista, intentando predecir la evolución del sector y utilizando los canales que así me lo permiten para difundir el conocimiento, de una manera espero sencilla y amena.

En definitiva, llevo años en esto, y ello acaba generando una especie de callo de tanto pegártela. Por ello, veo con malos ojos cuando alguno de estos cracks (cracks verdaderos, que han estado, tanto en uno como en el otro lado, al pie del cañón), mira para atrás y lamenta que el hacking ya no es lo que era, que todo es muy sencillo ahora y que no hay jóvenes que recojan el testigo.

Lo leía en el libro de hackstory.es (pese a que su final deja margen al futuro) y lo veo día tras día en los eventos del sector.

¿En serio veis un problema en que ahora todo sea más fácil? ¿No era el fin de aquellas primeras generaciones de hackers facilitar el acceso a la información? Al menos para un servidor, me sentiría realizado como hacker (entendiendo el término como lo que es), si el día de mañana la seguridad informática desapareciera.

Y lo hiciera porque toda la sociedad fuera hacker en este sector.

¿Qué nos quedaríamos sin trabajo? Pues habrá que virar, mire usted qué problema. Pero habremos obtenido lo que buscábamos. Que no sea necesario la figura de unos pocos para concienciar a los usuarios. Que todos los proyectos (tecnológicos o no) cumplan de facto con las medidas oportunas. Que la privacidad esté asegurada, y sea el usuario quien elige si disfrutar de ella o cederla a cambio de beneficios. Y sobre todo, que el negocio del fraude y la explotación de datos sin consentimiento del usuario deje de aportar beneficios, desapareciendo la industria del crimen digital, y sí, “dejando sin trabajo” a los que estamos al otro lado.

Bienvenido sea ese momento. Y lo digo totalmente en serio.